IAB: ‘Versleutel reclameverkeer met SSL’

De Amerikaanse tak van brancheorganisatie IAB wil dat al het ad serving-verkeer standaard via HTTPS moet verlopen. Versleuteld verkeer is niet af te luisteren. Nederlandse kenners reageren kritisch op het voorstel.

Webdiensten, uitgevers en online dienstverleners in het algemeen versleutelen steeds vaker het verkeer tussen server en gebruiker met SSL. Dat is een techniek tegen afluisteren. De onthullingen van Edward Snowden drijven deze trend. Het Amerikaanse IAB vindt dat de online reclamesector niet kan achterblijven.

“De reclame-industrie kan niet meer blijven achterlopen”, zegt technisch opperhoofd Brendan Riordan-Butterworth. Hij stelt voor dat alle bedrijven die zich bezighouden met internetreclame standaard al hun verkeer met HTTPS gaan beveiligen.

“Dat betekent de hele keten; van adserver tot mediabureau, van beacons van datapartners tot verificatiescripts en brand safety-tools en alles daaromheen.” De Amerikaan stelt bovendien dat een branchebrede ingreep ook gunstig uitpakt in de strijd tegen malware. Immers, beveiliging vergt certificaten. Die worden enkel uitgegeven aan identificeerbare personen of instanties.

Nederlandse specialisten op het gebied van reclametechnologie reageren niet bijster positief op het voorstel.

Marco Kloots van Platform161: “Grappig dat dit voorstel uit Amerika komt. Juist in dat land nemen ze het niet zo nauw met privacybescherming en waar intensief wordt gehandeld met persoonsgegevens. Ze kunnen beter tegen die handel optreden, want wat is het voordeel van een versleutelde banner? En wat betekent encryptie? Iedereen die dat wil kan een certificaat kopen. Het is de gebruiker die moet worden beschermd, niet de advertentie.”

Hans Caspers van Semilo bekijkt het praktisch: “Op zich een goede ontwikkeling. Je ziet bijvoorbeeld ook dat Google beveiliging hanteert als variabele in de ranking. Dit zal publishers aanzetten tot invoeren van HTTPS. Het probleem bij encryptie is dat het de snelheid van adserving benadeelt. Bovendien kun je nooit de hele keten controleren. Er kan altijd ergens een zwakke schakel zitten. Niettemin: wij zijn klaar voor HTTPS, het is goed voor ieders privacy en maakt fraude moeilijker.”

Koen Koppens (iProspect) en Tomas Salfischberger (Relay42): “Wij zijn van mening dat ad serving zich moet aanpassen aan de omgeving waarbinnen de ad wordt uitgeserveerd, dus aanpassen aan de publisher. In een HTTPS-omgeving serveer je dan HTTPS uit. Het is in onze optiek niet zinvol om in een HTTP-omgeving HTTPS uit te serveren, omdat dit aan veiligheid weinig toevoegt en wel extra latency met zich mee brengt. Mede doordat bijvoorbeeld Google HTTPS-sites een kleine ranking boost geeft is wel een duidelijke trend zichtbaar dat steeds meer sites op HTTPS overschakelen. Die trend is natuurlijk zeer positief voor de veiligheid en privacy, waarbij ad serving-technologie in onze optiek dus op hetzelfde tempo aansluiten en niet vooruit moet willen lopen.”

Foto: Nick Carter (cc)